POSTIN NIMISSÄ VALEPOSTIA

Kaikkien lähettifirmojen nimissä saapuu jatkuvasti vaarallisia kirjeitä.
TARKISTA AINA ENSIN, MISTÄ OSOITTEESTA KIRJE ON LÄHETETTY!
Zekin maatunnuksella, "verenamsee. ch" osoitteella  saapunut kirje ei ole tulossa postista, eikä edes verkkokaupasta, josta se väittää paketin olevan tulossa.

Falkcon Sandbox virustorjunta varottaa linkin osoitteesta: Malicious domain detected. Details: SUBMITTED URL: "https://kakow.swde-pay.info/DHE" contacted related malicious domain: "swde-pay. info" 

Verkkorikolliset keräävät henkilö- ja pankkitietoja näillä kirjeillä.
Tämän kirjeen HTML-koodi on tuhottu hakasulut poistamalla, joten se näkyy vain tekstimassana HTML selaimissa, eikä siitä tahdo saada tolkkua edes tekstimuodossaan. Tekstin seasta löytyvä linkki on jokatapauksessa vaarallinen.

----------------------------------------KIRJE--------------------------------------

NORDEANKO POSTIA BRASILIASTA?

Eipä varmastikkaan. Kyseessä on vaarallinen haittaposti, jolla on tarkoitus varastaa pankkikirjautumisesi.

Ensimmäinen linkki "HAE LAINAA NYT" on vaarallinen. Jälkimmäiset näyttäisivät vievän Nordean sivuille hämäystarkoituksessa. Älä kuitenkaan klikkaa mihinkään linkkiin tässä kirjeessä.

Falcon Sandbox virustorjunta varoittaa kyseisestä "linkkilyhenteen https://t. co/E8EsTXbBmY" taakse piilotetusta osoitteesta: Input URL or Contacted Domain: "educargames.com. br" has been identified as suspicious  . Olen rikkonut osoitteen mutta tämä on lähinnä malliksi. 

-------------------------------------------KIRJE-----------------------------------------------

VAARALLINEN OSOITE ALANKOMAIDEN MAATUNNUKSELLA

Tällä hetkellä yhdestä ja samasta osoitteesta saapuu tukuttain haittapostia.
Kirjeessä oleva linkki on pelkkää merkkikoodia. TÄMÄ ON AINA VAROITUS!

Linkissä oleva osoite näyttää tältä: "http://qsd7878@ 0x67522693/OEdERmpNNHJqUEtDQm0vTkpTZDdEbmQwZnVCMlgv NFRVNmplYXpveElQL1ZFNjFiNDBQeWdkOG5xd3lRZlVSMUV mOTBHZmFTQ1dKR0hYeG5iOEVuVlE9PQ__"

Tästäkin osoitteesta VIPRE virustorjunta kertoo: "Vipre URL Score: Malicious (100%)" 
Kyseessä on ehdottoman vaarallinen linkki.

"russellreynolds. nl"lähettäjäosoite kannttaa ohjata roskakoriin, koska osoitteesta tulee nyt runsaasti näitä vaarallisia kirjeitä erilaisin houkuttimin. Tällä yrityksellä ei ole mitään tekemistä roskapostin kanssa. Sen osoite on varastettu roskapostikäyttöön. Kirjeisiin sisältyy mm. erittäin useita peleihin liittyviä lupauksia. Kirjeet tunnistaa myös runsaasta ikonien käytöstä tekstimuodossaan. Kirjeen lähettänyt kone on Dallasissa, Texasissa.

-----------------------------------KIRJE TXT muodossa-----------------------------------

-----------------------------------KIRJE HTML muodossa----------------------------------------

Tilauksen lopetusosoite ei vie tässä kirjeessä minnekään (onneksi). Yleensä se vie samaan ansaan, kuin itse kirjeen linkki. 

SUOMI FI HUIJAUKSET JATKUVAT

Kaikkien viranomais- ja pankkipalvelujen nimien taakse piiloutuva verkkorikollisuus voidaan estää, kun tutustutaan rauhassa saapuvan kirjeen sisältöön.
Jos vielä riittää kiinnostusta, on syytä tarkastaa, mistä osoitteesta kirje on lähetetty ja mihin osoitteeseen kirjeen linkit veisivät. ÄLÄ KUITENKAAN KLIKKAA.

Ensimmäinen, sinin sana "SUOMI.FI" on kirjeen lähetysosoitteessa, kohdassa, johon voidaan kirjoittaa aivan mitä vain. Joulupukki olisi yhtä luotettava teksti.

Itse verkko-osoite on sitten ihan diiba-daabaa ja varustettu alankomaiden maatunnuksella ".nl". 
"myarkevia. com" ei sekään kerro linkin vievän "suomi. fi" palveluun.

Alempanaoleva linkki 

------------------------------------------KIRJE------------------------------------------------------

PERVERSSI "SALAKUVAAJA" ISKI JÄLLEEN

Näitä törkykirjeita saapuu silloin tällöin. 
Ainakin tämä analysoitu kirje on tuulesta tempaistu rahankiristysyritys ilman minkäänlaista todellisuuspohjaa. Minulla ei edes ole verkossa käyttämässäni koneessa kameraa tai mikrofoonia.

Nykyisissä läppäreissä ja kännyissä on mikrofooni ja videokamera. Tämä mahdollistaa myös suojaamattoman koneen videointiohjelman hakkeroinnin, eli haltuunoton. Sikäli on syytä ennalta varustautua tätä rikosmahdollisuutta vastaan. Kameran ja mikrofoonin kautta voidaan seurata myös esimerkiksi kiinteistön henkilöiden paikallaolotilannetta mahdollisia asunnontyhjennyksiä varten.
Tämän vuoksi neuvotaan suojaamaan myös hälytysjärjestelmien kamerat ja kodinkoneiden kamerat, hakkeroinnin varalta.

Kun et itse käytä videointia tai äänitystä, ihan ensimmäiseksi kannattaa peittää  koneen kamera teipillä tai paperilapulla, linssiä varoen. Stikkeri on aika hellävarainen. Tämä ei kuitenkaan poista salaäänitysmahdollisuutta.

Tänä päivänä on kaikissa tapauksissa syytä hankkia hyvä, kattava virustorjuntaohjelma.

Tämä kirje on lähetetty (ei suinkaan minun sähköpostistani) vaan vietnamilaiselta koneelta.
Kone IP löytyy kirjeen lähdekoodin headerista. Kone on mustalla listalla. 

Googlaus kiristäjän ilmoittamasta bitcoin osoitteesta kertoo: "Tämä Bitcoin-osoite (1LK753UYyYXPcUthYTrxgnaXXXXXX) liittyy aktiivisiin kryptovaluuttojen kiristyshuijauksiin. Kyberturvallisuusviranomaiset ovat merkinneet sen kiristysyrityksistä, joissa hyökkääjät uhkaavat uhreja kiristäen varoja."

-------------------------------------------KIRJE----------------------------------------------

EDELLINEN TÖRKYANSA

https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html

https://vaarallinenweb.blogspot.com/2021/06/kiristyskirje-on-jalleen-liikkeella-ala.html

VIDEOANSAT

https://vaarallinenweb.blogspot.com/2023/08/video-chatti-on-ansa.html

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

HAE LISÄÄ AIHEEN ARTIKKELEITA  TÄSSÄ BLOGISSA  HAKUSANALLA "KIRISTYSKIRJE"

S-Pankin nimissä jälleen huijauskirje

 Tässä kirjeessä on useita kohtia, jotka paljastavat kirjeen huijaukseksi, joten tuskimpa kukaan tällaiseen viritelmään lankeaa, mutta ihan vain muistuitukseksi, että pankkien nimissä yritetään kerätä kirjautumistietoja, joiden avulla sitten tilisi tyhjennetään.
Tidellisessa pankilta saapuneessa kirjeessä EI PYYDETÄ KIRJAUTUMAAN. eikä minkään kirjeessä olevan linkin kautta saa kirjautua pankkiin tai muihin kirjautumista vaativiin paveluihin, kuten "omakanta" tai "Maisa".

S-Pankki ei kirjoita nimeään "s-panKKi" muodossa koskaan, eikä pankin henkilökohtainen kirje saavu kyprokselta.

Kirjeessä olevasta linkistä varoitetaan virustorjuntasivuilla:
CleanDNS virustorjunta kertoo: Alleged Domain Abuse Reports. Suspicious (436 Reports). Eli 436 raporttia epäilyttävästä, lyhenteen taakse piilotetusta osotteesta.
Falcon Sandbox kertoo: Malicious domain detected. Details: CONTACTED DOMAIN: "mou-euro. online" has been identified as malicious                                                                                             

--------------------------------------KIRJE------------------------------------------

ÄLÄ ANNA PUHELINNUMEROASI HUIJARILLE

Jos lähettäjä on sama, kuin vastaanottaja, kyseessä ei ole asiallinen kirje.
Sitäpaitsi, en ole koskaan tilannut ainuttakaan puutarhanhoidon uutiskirjettä italiasta, tai mistään muualtakaan. 

Linkki "https://share. google/QPAULKHvyi2sEOvm2" vie virustorjuntaohjelmien "EPÄILYTTÄVÄKSI" merkkaamaan, brasilialaiseen osoitteeseen. Google Driven palvelun kautta kierrätetty osoite on ihan jotain muuta, kuin miltä se näyttää.

Falcon Sandbox kertoo osoitteesta: "Suspicious domain detected. Details: Input URL or Contacted Domain: "demixstore.com. br" has been identified as suspicious".
Kirjeen sisältö näyttää epäilyttävältä ihan sellaisenaankin. 

----------------------------------------KIRJE----------------------------------------

Alleged User-Reported Domain Abuse from CleanDNS (linkin osoitteesta on tehty 128 ilmiantoa henkilötietokalastelusta). Jos verkkorikollinen saa puhelinnumerosi ja hänellä jo on sähköpostiosoitteesi, on verkkorikoksen tekeminen helppoa.

OMAKANTA HUIJAUS

Omakantaan ei saa kirjautua koskaan sähköpostin linkistä! EI mihinkään viranomaisosotteeseen tai pankkiosotteeseen.
Tämäkin linkki vie huijarin perustamalle tietojenkaappaussivulle, jossa kerätään henkilö- ja pankkitietosi.

"https://u6i.ea0.mytemp. website/fi/" Tämä EI ole omakannan osoite (omakanta. fi)

Lähetyskään ei saavu omakannasta: Sender: yy16@elisanet. fi. Elisanet EI ole omakannan osoite (omakanta. fi).

--------------------------------------KIRJE------------------------------------------

Vipre - virustorjunta kertoo linkissä olevan osoitten olevan vaarallinen: "Malicious (100%)"

Falcon Sandbox virustorjunta kertoo linkistä: "Malicious domain detected. Details: SUBMITTED URL: "https://u6i.ea0.mytemp. website/fi/" contacted related malicious domain: "mytemp.website". CONTACTED DOMAIN: "amroklanten. com" has been identified as malicious                                                                                             

PAKETTIANSA

Ikäänkuin "Verkkokauppa. com" olisi lähettämässä sinulle jotakin mutta kyseessä on ansa.
Suomenkieli on ontuvaa ja kirje ei ole henkilökohtainen.
Lähetysosote on ihan jostakin muualta, kuin Verkkokauppa. com:ista" tai "Posti. fi:stä". Kielestä päätellen, jostakin espanjaa puhuvasta maasta.

Falcon Sandbox virustorjunta varottaa osotteesta: "Malicious domain detected. Details: SUBMITTED URL: "https://soulomi.justweb-be. info/JEIKS" contacted related malicious domain: "justweb-be. info"" 

----------------------------------KIRJE--------------------------------------

LASKU JOKA ON ANSA

Kirjeen linkkiin ei ole syytä koskea missään tapauksessa, koska kirje on ansa.

- En ole tilannut mitään "EBOX" nimisestä firmasta.
- Lähetysosote on mustalla listalla.
- Falcon Sandbox virustorjunta kertoo osotteesta: "Detected Google homepage HTML served from suspicious domain. Domain Context: https://eboxca.blogsite. org/we/ Matched required Google homepage markers." (Falcon pitää osoitetta epäilyttävänä, Googlen kotisivutunnuksin varustettuna verkkosivuna.)

Koska tässä viitataan laskuun, on verkkorikollisella ilmeinen tarkoitus rahastaa sinua tyhjästä ja mahdollisesti varastaa henkilötietosi ja maksukirjautumisesi. Linkin takaa aukeaa "WeTransfer" kirjautuminen, joka on tietojenkalastelua varten viritelty valelomake.

---------------------------------------------KIRJE----------------------------------------